Sårbarhed i forbindelse med afsløring af informationer i Dell Encryption Enterprise
Summary: Sårbarhed i forbindelse med afsløring af informationer i Dell Encryption Enterprise (tidligere Dell Data Protection | Kryptering).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-identifikator: CVE-2018-15773
Alvorsgrad: Mellem
Berørte produkter:
- Dell Encryption Enterprise
- Dell Data Protection | Encryption
Berørte versioner:
- v10.0.0 og tidligere
Dell Encryption (tidligere Dell Data Protection | Kryptering) v10.0.0 og tidligere indeholder en sårbarhed i forbindelse med afsløring af informationer. En ondsindet bruger med fysisk adgang til maskinen kan potentielt udnytte denne sårbarhed til at få adgang til den ikke-krypterede RegBack-mappe, der indeholder sikkerhedskopier af følsomme computerfiler.
Cause
Ikke relevant
Resolution
Følgende Dell Encryption Enterprise-version indeholder en løsning på denne sikkerhedsrisiko:
- Dell Encryption v10.1.0 og nyere
Dell Technologies anbefaler alle kunder at opgradere hurtigst muligt.
Link til afhjælpende foranstaltninger:
Kunder kan downloade den nyeste Dell Encryption-software fra:
https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers
Dell Endpoint Security Suite Enterprise-software gøres tilgængelig for kunder på deres ddpe.credant.com konto, eller den kan fås via Dell ProSupport.
Tak til:
Dell vil gerne takke Jan van der Put and Harm Blankers fra REQON Security for at indberette denne sikkerhedsrisiko.
Dell Technologies anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. De leverede oplysninger, som de er, uden nogen form for garanti. Dell fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130673
Article Type: Solution
Last Modified: 16 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.